Microsoft Sentinel Advanced Tutorial: Mehr Visibilität durch Content Hub & Analytics Rules 🔍

Entdecke in dieser fortgeschrittenen Folge, wie du das volle Potential von Microsoft Sentinel ausschöpfen kannst. Wir bauen auf unseren Grundlagen auf und zeigen dir, wie du deine Security-Protokolle auf das nächste Level hebst. Lerne, wie du durch intelligente Automatisierung und visualisierte Datenaufbereitung mehr Transparenz in deine Security-Überwachung bringst. In diesem Tutorial erfährst du, wie du über den Content Hub Playbooks für automatisierte Reaktionen auf Security-Events einrichtest, aussagekräftige Workbooks zur Datenvisualisierung erhältst und Analytics Rules für gezieltes Monitoring konfigurierst. Wir zeigen dir Schritt für Schritt, wie du diese Tools optimal miteinander verzahnst und so ein leistungsfähiges Security-Monitoring-System aufbaust. Werde CloudPingPong Supporter! https://www.youtube.com/channel/UCibzKABURCAvmZ0msd3JIgw/join 00:00 Intro 03:06 Solutions aus dem Content Hub nutzen 05:44 Mehr als nur Daten sammeln 10:33 Beispielanwendung einer Analytics Rule 13:10 Beispiel 2: KQL-Abfragen nutzen 14:00 Konzeptfrage: Make or Buy? 18:28 Outro ➡️ Learn More Sentinel Grundlagen: https://youtu.be/9LAoI5lLzJE Sentinel Content Hub: https://youtu.be/ZF0r5tcVOgc Sentinel bei Microsoft Learn: https://learn.microsoft.com/en-us/azure/sentinel/overview?tabs=azure-portal 🎥 Patrick's Studio Setup: https://kit.co/patricklenz/patrick-s-studio-setup 🎙️ Tom's Studio Setup: https://kit.co/patricklenz/tom-s-studio-setup 📣 SOCIAL Tom bei LinkedIn: https://www.linkedin.com/in/tom-wechsler/ Patrick bei LinkedIn: https://www.linkedin.com/in/patlenz/ Tom bei Twitter: https://twitter.com/tomvideo2brain Patrick bei Twitter: https://twitter.com/patricklenz 🌍 IM WEB winsolution: https://winsolution.ch top.media: https://top.media